Vildu mögulega villa um fyrir leitarvélum
Setja bókamerki
„Markmið þeirra er væntanlega að sem flestir fari á þær síður sem hlekkirnir vísa á. Ekki endilega með því að margir gestir vefsins smelli beint á hlekkina, heldur er þetta frekar sennilega hugsað til þess að villa um fyrir leitarvélum,“ segir Bjartur Thorlacius, sérfræðingur í upplýsingaöryggi, um hugsanlegan tilgang atlögunnar gegn heimasíðu Síldarvinnslunnar í dag.
Hann tekur þó fram að þetta séu eingöngu vangaveltur þar sem hann hafi ekki skoðað það sem sett var fram á heimasíðu Síldarvinnslunnar umfram að sjá skjáskot.
Tölvuþrjótar komust í kerfi heimasíðunnar í gær eða í nótt og skildu þar eftir færslur um bætt netöryggi með hlekkjum. Greiðilega tókst þó að komast til botns í málinu og var síðan komin í hefðbundið horf um hálf níu í morgun.
Kunna mögulega ekki ensku
En hvernig villa þessar færslur sem settar voru inn af tölvuþrjótunum fyrir leitarvélum og í hvaða tilgangi?
„Þær [leitarvélarnar] skoða nefnilega virta vefi, eins og vef Síldarvinnslunnar, sjá hvaða vefi þeir vísa á, og eru þá líklegri til að raða þeim vefum ofarlega meðal niðurstaðna fyrir leitarorð sem koma fyrir á, í þessu tilfelli, vef Síldarvinnslunnar. Sem, eftir innbrotið, eru mikið til leitarorð tengd upplýsingaöryggi, s.s. virtual info room – notað til að miðla trúnaðarupplýsingum um fyrirtæki til fjárfesta – og VPN sem er notað til að fela uppruna og áfangastað netumferðar,“ útskýrir Bjartur.
„Mögulega kunna þrjótarnir ekki ensku, þar sem orðið „bedroom“ í stað „room" er röng þýðing í einni fyrirsögninni, en einmitt þýðingarvilla sem skiljanleg væri í vélþýðingu því talan 5 skammt á undan lætur fyrirsögnina ekki hljóma ólíka fasteignaauglýsingu. Hitt er þó ekki útilokað að að þrjótarnir séu viljandi að nota lélega ensku, til að höfða til ákveðins markhóps,“ segir hann.
Hann segir einnig mögulegt að tilgangurinn með færslunum sem birtar voru á vef Síldarvinnslunnar að vísa á vefsíður þar sem reynt er að plata fólk til að hlaða niður spilliveiru, „sem þrjótarnir gætu notað til að stela gögnum af fólki, til dæmis til að kúga út úr því fé fyrir þagmælsku eða fyrir endurheimt gagnanna. En ég hef ekki skoðað síðurnar sem hlekkirnir vísa á og hef því ekki sannreynt þessa ágiskun.“
/frimg/1/37/26/1372685.jpg)
/frimg/1/39/68/1396836.jpg)
/frimg/1/44/57/1445768.jpg)
/frimg/1/40/88/1408899.jpg)
/frimg/1/39/64/1396410.jpg)
/frimg/1/17/57/1175793.jpg)
/frimg/1/36/80/1368060.jpg)
/frimg/1/36/2/1360290.jpg)
/frimg/1/31/65/1316598.jpg)
/frimg/1/32/9/1320908.jpg)
/frimg/1/34/64/1346424.jpg)
/frimg/1/34/4/1340405.jpg)
/frimg/1/33/87/1338792.jpg)
/frimg/1/33/41/1334138.jpg)
/frimg/1/29/56/1295665.jpg)
/frimg/1/28/16/1281646.jpg)
/frimg/1/28/3/1280300.jpg)
/frimg/1/27/97/1279739.jpg)
/frimg/1/27/87/1278789.jpg)
/frimg/1/3/29/1032969.jpg)
/frimg/1/22/71/1227142.jpg)
/frimg/1/22/70/1227040.jpg)
/frimg/1/21/48/1214802.jpg)
/frimg/1/20/83/1208344.jpg)
